skip to main | skip to sidebar
22 commenti

Svizzera: dava ordini via mail su conto bancario milionario, la banca li accettava. Indovinate cos’è successo

Nel 2014 esistono ancora clienti milionari di banche svizzere che mandano ordini di bonifico via mail. Già questo è un bell'esempio di ottusità informatica: ma la cosa incomprensibile è che esistono ancora banche che accettano ordini del genere, buttando allegramente nel cesso decenni di raccomandazioni sulla sicurezza informatica di base e badilate di soldi spesi nello sviluppo di applicazioni e siti web di e-banking cifrati e sicuri e nella formazione del personale sulla sicurezza dei dati dei clienti.

Oggi è arrivata dalla RSI la notizia che un cliente di una banca luganese non meglio precisata si è trovato con il conto bancario alleggerito di un milione di franchi. Come è stato possibile? Intrusi informatici superscaltri che hanno violato i computer della banca? Noooo. Semplicemente, il cliente “effettuava i pagamenti per e-mail”.

E così, come era ovvio che dovesse accadere, un aggressore dall'estero (genericamente dall'Asia, secondo l'articolo) ha preso il controllo della sua casella di mail e l'ha usata per mandare alla banca ordini di bonifico verso “un conto estero aperto per l'occasione” e poi “ha prelevato i soldi ed è scomparso prima che si scoprisse l'ammanco”.

Non si sanno ancora i dettagli della vicenda, che ora è sotto indagine da parte della magistratura, ma per quel poco che conosco dell'ambiente bancario ticinese non sarei sorpreso se la banca avesse avvisato il cliente del rischio colossale di usare a) una mail in chiaro b) per dare ordini di bonifico con importi milionari c) verso conti non preventivamente concordati, e il cliente avesse insistito per mantenere un metodo di dare disposizioni che non lo facesse tribolare con codici, password e altre menate da informatici. Tanto, cosa poteva mai andare storto?

Della notizia si parla anche su Tio.ch, Ticinonews.ch e Cdt.ch, senza dettagli ulteriori. 








Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (22)
Perdonami, ma non serve nemmeno aver accesso alla sua casella: configuri una casella mettendo email nome visualizzato del tizio e usando il tuo smtp con le tue credenziali. Semplicissimo
@FX, n.1: oppure usi la password giusta, che è 12345 (Hail, Skoob :D )
Locomotiva: quella scena di Balle Spaziali ti farà meno ridere quando saprai che la password idiota usata dal personaggio idiota di un film demenziale è la password più usata al mondo (seppur nella variante con il "6" finale). Leggi questo:

http://gizmodo.com/the-25-most-popular-passwords-of-2013-god-help-us-1504852434

Per intanto mi hai fatto venir voglia di rivedermi quel film =)
ma la domanda giusta è:

e adesso chi ci rimette i soldi? Lui o la banca?
pirla lui ma pirla anche la banca, dubito che quando arrivava la mail loro controllassero chi era il vero mittente e dato che non è difficile simulare che una mail venga da tizio piuttosto che da caio

la banca si espone ad essere condannata quanto meno per concorso di colpa

è come se uno telefonasse alla tua banca dicendo di versare i soldi del tuo conto sul conto di Mazzucco

se la tua banca lo facesse non la denunceresti?
@SirEdward
e adesso chi ci rimette i soldi? Lui o la banca?

Se le banche svizzere sono come quelle italiane (e non vedo perché debba essere diverso) ci sarà, da qualche parte nel contratto di fornitura dei servizi homebanking, una clausola che li mette al riparo dall'eventualità di un rimborso.

Tieni presente che anche se ti rubano soldi perché sono riusciti ad aggirare il toket, le banche italiane non rimborsa facilmente, e se si trovano costrette a farlo, hanno comunque una copertura assicurativa contro queste frodi.
Beh, sicuramente falsificare il mittente potrebbe essere stato abbastanza semplice (dipende anche dal suo dominio), ma l'accesso alla casella credo proprio che l'abbiano avuto, principalmente per arrivare a sapere che quel cliente mandava ordini di bonifico a quella banca in quel modo. Non saranno mica andati a indovinare!
I complottisti direbbero che, per la vostra SECURITY :
"La tecnologia di protezione dell'identità è un token di sicurezza che fornisce un metodo semplice di protezione dalle manomissioni, per un accesso sicuro ai dati online su clienti e aziende. La tecnologia Intel® di protezione dell'identità è un dispositivo hardware che identifica in modo univoco un PC per l'accesso a siti Web, istituti finanziari e servizi di rete, poiché dimostra che il tentativo di accesso non viene effettuato da un malware. La tecnologia Intel® di protezione dell'identità può essere un componente fondamentale delle soluzioni di autenticazione a due fattori per la protezione delle informazioni quando si accede a siti Web e si utilizzano dati aziendali per l'accesso."

[quote-"Guastulfo (Giuseppe)"-"/2014/08/svizzera-dava-ordini-via-mail-su-conto.html#c4634294519999418347"]
Se le banche svizzere sono come quelle italiane (e non vedo perché debba essere diverso) ci sarà, da qualche parte nel contratto di fornitura dei servizi homebanking, una clausola che li mette al riparo dall'eventualità di un rimborso.
[/quote]

Beh, sicuramente qualche clausola ci sarà, ma legata anche alla causa dell'errore, presumo. Come ha già detto qualcuno, la responsabilità da parte della banca nell'accettare questo tipo di istruzioni per i pagamenti è piuttosto inequivocabile, al punto che probabilmente la stessa compagnia assicurativa potrebbe avere delle clausole analoghe che la mettono al riparo dal dover coprire un danno causato da una negligenza così grave.
@Kuz
[...]la stessa compagnia assicurativa potrebbe avere delle clausole analoghe che la mettono al riparo dal dover coprire un danno causato da una negligenza così grave.

Sarà, in ogni caso una brutta gatta da pelare.
Mi immagino un possibile battibecco tra avvocati.

Avvocato del milionario: "Se ci aveste avvisati correttamente dei gravi rischi il mio cliente si sarebbe adeguato e non avrebbe mandato disposizioni per email.

Avvocato della banca: "Nel contratto c'è la clausola che vi avvisava del rischio. Bastava leggerla"

Avvocato del milionario: "Sì. Ma il mio cliente non è un tecnico e il vostro direttore ha parlato di rischi un modo generico senza parlare esplicitamente di furti"

Avvocato della banca: " Mi perdoni collega, ma qui stiamo parlando di un conto corrente, di quali altri rischi poteva trattarsi se non frodi e furti?"

Avvocato del milionario: " Ripeto. Se fosse stato adeguatamente informato, il mio assistito avrebbe sicuramente evitato di mandare disposizioni per email e avrebbe concordato un modo sicuro e più veloce dell'home banking(*) per mandare disposizioni"

E così via.

(*) Ci sono persone le quali, una volta raggiunta un elevata posizione sociale, si rifiutano di attenersi alle regole di "noi comuni mortali".
Ad esempio, in banca non vanno allo sportello ma dal direttore. Se l'operazione non è possibile farla nell'ufficio del direttore, quest'ultimo va allo sportello, sospende le operazioni di chi ha fatto la fila regolarmente e accontenta il "pezzo grosso galleggiante". Non sempre fare questo giro è conveniente, anzi, il più delle volte si perde tempo, però il "pezzo grosso" fa vedere che può fare ciò che gli altri non possono fare.
Chissà se il correntista frodato fa parte di questa categoria.
@ Guastu

C'è una piccola falla nel tuo finto battibecco: la legge non ammette ignoranza. Credo sia una regola che vale anche in Isvizzera.
Se da qualche parte c'è la regola, saranno tutti colpevoli. Sia il cliente che mandava ordini non convenzionali, sia il direttore che assecondava questi ordini.

Soluzione? Concordato.
@Stupidocane
C'è una piccola falla nel tuo finto battibecco: la legge non ammette ignoranza.

Non sempre ;-)

Se nella clausola affermi che è più rischioso rispetto all'home banking mandare disposizioni per email ma non mi dici quanto e perché, ti posso rispondere che non sono stati specificati i rischi e, quindi, non ho potuto rendermi conto dell'inopportunità di tale metodo.

Stai tranquillo che con un buon avvocato, se il cliente è particolarmente importante, ci rimetterà l'anello più debole: il direttore.
Stupidocane
la legge non ammette ignoranza.

e no. Dipende.
...mmhhhh... =_=

Secondo me, invece, la domanda giusta è: che ci fa un tizio, all'apparenza talmente poco 'sgamato' (sul piano informatico) da preferire la posta in chiaro all'SSL/TLS dello sportello e-bancario, con 823045.2675 (al cambio attuale) euro su un conto corrente? Nemmeno l'americano a cui Totò vende il colosseo in TotòTruffa sarebbe tanto FESSO.

Ossia: ma siamo veramente sicuri che non si tratti di BUFALA? =D
TotòTruffa

Il link giusto è questo.
@Alan Ian Ross:

Non capisco, dove altro avrebbe dovuto averli?
«Il link giusto è questo.»

Vero, vero. E lo avrei già corretto io stesso, se fosse possibile...


«Non capisco, dove altro avrebbe dovuto averli?»

Un milione (e passa, presumo: perché dubito che chi lo ha ripulito gli abbia completamente svuotato il salvadanaio) di franchi, tenuti su un conto corrente, come fosse il proverbiale materasso dentro cui si "stipano" le banconote?

Voglio dire: a prescindere dall'eventuale "incompetenza informatica", fra coloro che dispongono di almeno un milione di euro / dollari / franchi da "maneggiare" quotidianamente, chi è più tanto "pirla" (come lo ha già definito qualcuno qui sopra) da tenerli in un conto corrente ordinario in banca?

E infatti: la notizia riportata in giro è talmente vaga e poco dettagliata da far venire dubbi non solo a me, a quanto vedo, ma pure ad altri... ;D
Un milione di franchi o di euro possono sembrare cifre enormi a noi "comuni rettiliani" ma bisogna anche rendersi conto che cifre del genere possono anche essere solo "spiccioli" per altri. Magari era il conto della carta di credito. Nel senso, SOLO per la carta di credito. Dopo tutto la Svizzera é un grande accentate di ricchezza e non xvx5 credo che sia poi così strano trovare correntisti con conti milionari.

P.S. quel xvx5 è opera di Olivia, la nostra nuova gattina. Mi ha messo le zampe sul Galaxy mentre scrivevo con lei in braccio. Evidentemente aveva qualcosa da dire e quindi l'ho lasciato. Ora sta guardando ancora il telefono... vediamo se ha a4😅☺😅

Aveva. Evidentemente aveva...
Accentate... intendevo accentratore. Li Olly non c'entra nulla. Colpa mia. E del correttore Samsung... :)
@Alan Ian Ross:

Un milione (e passa, presumo: perché dubito che chi lo ha ripulito gli abbia completamente svuotato il salvadanaio) di franchi, tenuti su un conto corrente, come fosse il proverbiale materasso dentro cui si "stipano" le banconote?

Perché no? Oltretutto non è nemmeno la prima volta che qualcuno si fa truffare in quel modo; o quasi perché in quel caso hanno utilizzato il telefono e un fax per dirottare un ordine di pagamento grazie al fatto che conoscevano la data del compleanno della figlia del titolare del conto.

Poi ci sono anche i diversamente intelligenti che non si fidano delle banche e preferiscono fare i versamenti in contanti; chi con 1,5 milioni di euro e chi con 3,5 milioni di franchi
«Perché no? Oltretutto non è nemmeno la prima volta che qualcuno si fa truffare in quel modo; o quasi perché in quel caso hanno utilizzato il telefono e un fax per dirottare un ordine di pagamento grazie al fatto che conoscevano la data del compleanno della figlia del titolare del conto.»

Beh: che non sia la prima volta, non modifica (anzi: conferma) la mia opinione che sia da fessi tenere così tanto denaro su un c/c ordinario. Anche se fossero gli 'spiccioli' che il miliardario di turno usa come 'buffer' per la carta di credito (il che, comunque, visto il tipo di movimenti e di operazioni effettuate, mi sembrerebbe abbastanza improbabile)...

Sia come sia, poiché la storia mi pare comunque assai interessante (se non altro, per via della strana dinamica dell'accaduto, oltre che per i dettagli - diciamo così - 'poco convincenti / leggermente implausibili'), se fossi un giornalista interessato ad andare oltre i soliti 'dettagli di costume' io approfondirei... ;^)